Описание
An issue was discovered in CODESYS Development System before 3.5.16.0. CODESYS WebVisu and CODESYS Remote TargetVisu are susceptible to privilege escalation.
Ссылки
- MitigationVendor Advisory
- Product
- MitigationVendor Advisory
- Product
Уязвимые конфигурации
Конфигурация 1Версия до 3.5.16.0 (исключая)Версия до 3.5.16.0 (исключая)Версия до 3.5.16.0 (исключая)Версия до 3.5.16.0 (исключая)Версия до 3.5.16.0 (исключая)Версия до 3.5.16.0 (исключая)Версия до 3.5.16.0 (исключая)Версия от 3.0 (включая) до 3.5.16.0 (исключая)Версия от 3.0 (включая) до 3.5.16.0 (исключая)Версия от 3.0 (включая) до 3.5.16.0 (исключая)Версия до 3.5.16.0 (исключая)Версия от 3.0 (включая) до 3.5.16.0 (исключая)
Одно из
cpe:2.3:a:codesys:control_for_beaglebone:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_empc-a\/imx6:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_iot2000:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_pfc100:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_pfc200:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_plcnext:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_raspberry_pi:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_rte:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_runtime_system_toolkit:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_win:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:development_system:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:hmi:*:*:*:*:*:*:*:*
EPSS
Процентиль: 47%
0.00242
Низкий
6.5 Medium
CVSS3
6.4 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
github
больше 3 лет назад
An issue was discovered in CODESYS Development System before 3.5.16.0. CODESYS WebVisu and CODESYS Remote TargetVisu are susceptible to privilege escalation.
EPSS
Процентиль: 47%
0.00242
Низкий
6.5 Medium
CVSS3
6.4 Medium
CVSS2
Дефекты
NVD-CWE-noinfo